虛擬路由和轉送 (VRF) 閘道可讓路由資料表的多個執行個體同時存在同一閘道中。VRF 是 VLAN 的第 3 層同等項目。VRF 閘道必須連結至第 0 層閘道。從第 0 層閘道,VRF 閘道會繼承 HA 模式、Edge 叢集、內部傳送子網路、T0-T1 傳輸子網路和 BGP 路由組態。

請注意,即使 VRF 閘道具有 HA 模式,仍沒有獨立於第 0 層閘道機制以外的機制可因應通訊失敗。如果 VRF 閘道與芳鄰中斷連線,但並未達到第 0 層閘道進行容錯移轉的條件,則 VRF 閘道將不會進行容錯移轉。只有在第 0 層閘道容錯移轉時,VRF 閘道才會進行容錯移轉。

必要條件

對於 EVPN 上的 VRF 閘道,請確保為要連結的第 0 層閘道設定 EVPN 設定。僅支援 EVPN 時需要這些設定:
  • 在第 0 層閘道上指定 VNI 集區。
  • 在第 0 層閘道上設定 EVPN 本機通道端點。
如需詳細資訊,請參閱 設定 EVPN

程序

  1. 使用管理員權限來登入 NSX Manager
  2. 選取網路 > 第 0 層閘道
  3. 按一下新增閘道 > VRF
  4. 輸入閘道的名稱。
  5. 選取第 0 層閘道。
  6. 按一下 VRF 設定
    僅支援 EVPN 時需要這些設定。請確定第 0 層閘道已設定 EVPN。
    1. L3 VRF 設定下方,指定路由辨別碼
      如果已連線的第 0 層閘道已設定 RD 管理員位址,則系統會自動填入 路由辨別碼。如果想要覆寫指派的路由辨別碼,請輸入新的值。
    2. L3 VRF 設定下方的路由目標欄位中,按一下設定以新增路由目標。
      針對每個路由目標,選取模式,可為 自動手動。指定一或多個 匯入路由目標。指定一或多個 匯出路由目標
    3. (僅適用內嵌模式) 在 L3 VRF 設定下方,指定 EVPN 傳送 VNI
    4. (僅適用路由伺服器模式) 在 L2 VNI 設定下方的 L2 VNI 欄位中,按一下設定以新增一個 L2 VNI。
      從下拉式清單中選取一個 L2 VNI。同時指定 路由辨別碼並設定 路由目標
    5. (僅適用路由伺服器模式) 在 L2 VNI 設定下方,將 VTEP 群組設為開啟,以支援第 2 層 ECMP。
  7. 依序按一下儲存以繼續進行 VRF 閘道的設定。
  8. 對於 VRF-lite,請在 VRF 閘道上使用存取 VLAN 識別碼設定一或多個外部介面,並連線至 VLAN 區段。
  9. 對於 EVPN 內嵌模式,請在 VRF 閘道上使用存取 VLAN 識別碼設定一或多個服務介面,並連線至覆疊區段。請參閱新增區段。VRF 介面需要將連結的第 0 層閘道上的現有外部介面對應至每個 Edge 節點。連線至存取介面的區段需要有以範圍或清單格式設定的 VLAN 識別碼。
  10. 對於 EVPN 路由伺服器模式,請在 VRF 閘道上針對每個 Edge 節點新增服務介面,並使用與 VRF 閘道相同的 L2 VNI 連線至 VRF 區段。
  11. 按一下 BGP 以設定 BGPECMP路由彙總BGP 芳鄰。您可以新增具有 IPv4/IPv6 位址家族的路由篩選器。請參閱新增第 0 層閘道
  12. 按一下路由並完成路由組態。若要支援 VRF 閘道和連結的第 0 層閘道/對等 VRF 閘道之間的路由洩漏,您可以新增靜態路由,然後選取下一個躍點範圍作為連結的第 0 層閘道,或作為是其中一個現有的對等 VRF 閘道。請參閱新增第 0 層閘道